近年來,隨著社會信息化的不斷加深,形形色色的信息安全風險也隨之而來。國際上圍繞網絡空間安全的斗爭愈演愈烈,爭奪網絡空間安全控制權是戰略制高點。我國的網絡空間面臨著來自外部以及部分內部組織的威脅,近年來發生的許多安全事件表明,我國網絡空間安全面對的形勢極為嚴峻。同時,隨著信息化技術的快速發展以及應用模式的不斷轉變,網絡攻擊也逐步發展成有組織的犯罪或者攻擊行為,呈現出手段專業化、目的商業化、源頭國際化、載體移動化等幾大趨勢,并在網絡攻擊戰場、網絡攻擊目標、實施攻擊主體、攻擊技術手段等方面發生著明顯的變化。這就迫切要求轉變以往的被動防守態勢,加強主動防御,在一眾安全防守技術之中,RASP技術具備明顯的先天優勢。
國家級網絡戰的啟示
網絡安全就是國家安全,這一觀點在最近的東歐兩國戰爭中得到論證。近日,交戰兩國戰爭局勢不斷升級,網絡空間對抗也不斷升級。雙方均進行一系列或明或暗措施,意圖占領當前網絡空間戰的上風。網絡戰是一場沒有硝煙的數字戰場,奪取網絡戰場的重要性在于,網絡攻擊可以一瞬間導致國家及城市全面癱瘓,是國家必須具備保障和作戰能力的強大戰略。
隨著世界上網絡技術的不斷發展,網絡空間已經成為國家的第五疆域。除了熱能武器對抗之外,非動能武器在戰爭中發揮出了重要作用。網絡攻擊頻繁出現于戰爭之中,網絡攻防戰爭已經成為現代戰的先行戰場。如何增強安全防護力量、提高安全防御水平,從而阻止網絡攻擊,是應對網絡疆域戰爭的國家級重要命題。
國家級攻防實戰化
網絡安全逐步提升為國家戰略布局之一,且“網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”。為了能有效檢測關鍵信息基礎設施的運營單位應對網絡安全事件的狀態,網絡安全攻防演練已然常態化和實戰化。
同時,攻防對抗強度不斷升級,攻擊隊伍更加專注于應用安全的研究,經常利用供應鏈攻擊等迂回手法來挖掘出特定0Day漏洞,實現對目標應用的打擊。如何在攻防演練對抗中抵御愈加鋒利、新穎的攻擊,出色應對突發攻擊事件和威脅,對企業來說是一個全新的挑戰。
同時,隨著云原生時代的來臨,業務變得越來越開放和復雜,固定的防御邊界已經不復存在,基于網絡邊界進行的安全防護手段已經不再可靠。這也給國家級攻防演練帶來了新的挑戰。
RASP 恰逢其時
面對新的趨勢和挑戰,并沒有一試百靈或者可以防止所有威脅、漏洞的安全防護產品。隨著國家級攻防演練實戰化,我們應該摒棄以前的被動防守思路,以“靈動智御”理念來構建縱深防御體系,這一切,讓RASP來得恰到好處。
國家級攻防演練活動大多采取“以攻促防”、“以攻驗防”的思想,鞏固安全邊界,讓攻擊者無計可施。面對0Day/NDay漏洞攻擊、API攻擊、郵件釣魚等攻擊手段,傳統安全產品往往有安全防護能力的缺失,實時應用程序動態保護的RASP便有了用武之地。
RASP,是實現應用安全的絕佳之選。北京邊界無限科技有限公司創始人、CEO陳佩文介紹說,RASP是一種新型應用安全保護技術,將保護程序像“免疫血清”一樣注入到應用程序中,與應用程序融為一體,能實時檢測和阻斷安全攻擊,使應用程序具備自我保護能力。當應用程序遭受到實際攻擊傷害,就可以自動對其進行防御,而不需要人工干預。RASP技術相對于傳統WAF具有超準確的可見性和低誤報率,將動態防護和主動防御的思想詮釋得淋漓盡致。同時,RASP又可以與WAF相互補充,相得益彰。
邊界無限基于RASP技術,順應行業形勢需要,推出了靖云甲全棧式云安全防護系統,將主動防御能力無縫融合至應用程序運行環境和開發語言中。通過對請求調用的關鍵函數進監聽,結合應用上下文情景分析能力和強大的AI攻擊檢測引擎,可捕捉并攔截各種繞過流量檢測的威脅攻擊,來應對無處不在的應用漏洞與網絡威脅,從而為應用程序提供全生命周期的動態安全保護。
靖云甲·RASP與國家級攻防演練天然契合
伴隨著演習經驗的不斷豐富,攻擊隊伍更加專注于應用安全的研究,在演習中經常使用供應鏈攻擊等迂回手法來挖掘出特定0Day漏洞,由于攻防對抗技術的不對等,導致防守方經常處于被動劣勢。此時,用戶可通過部署和運營邊界無限靖云甲·RASP,搶占對抗的先機。
演練前,防守方可利用靖云甲·RASP進行應用資產梳理,形成應用資產清單。通過資產梳理能夠明確應用中間件類型、運行環境、版本信息等關鍵信息,為后續安全加固、防護能夠做到有的放矢。同時,靖云甲·RASP提供漏洞發現和基線安全等安全檢測功能,并結合整改、加固手段對安全檢測評估發現的問題逐一進行整改,從而來消除應用的安全隱患,使應用的安全風險維持在可控范圍內。
演練中,當攻擊者利用已知或未知的漏洞,繞過或突破防守方的網絡邊界,尋找核心資產,并控制管理權限。靖云甲·RASP將Agent注入到應用中間件中,對被保護應用程序的訪問請求進行持續監控和分析,結合應用上下文情景分析能力和強大的AI攻擊檢測引擎,使得應用程序在遭受攻擊時能夠實現自我防御。另外,靖云甲·RASP具有強大的溯源能力,可以從多維度捕獲攻擊者信息,聚合形成攻擊者畫像。同時,系統可記錄整個攻擊到防御的閉環過程,為編寫防守報告提供確鑿證據。
演練后,安全人員可以通過靖云甲·RASP提供的調用堆棧信息等內容推動研發人員進行代碼漏洞修復,調整安全策略,全面提高應用安全等級。同時,靖云甲·RASP支持攻擊事件統計分析和日志功能,幫助安全人員快速整理安全匯報材料,顯著地提升安全運營工作效率。
在國家級攻防演練甚至國家間網絡戰打響的前提下,為了更好地應對“組織化”的網絡攻擊,應變傳統被動防御手段為靈動智御,并加強“實戰化”的攻防演練,希望在其中,RASP能發揮它應有的效用。
